Politique de confidentialité
1. Définitions
Pour les besoins de la présente politique de confidentialité, les termes suivants ont la définition ci-après mentionnée, d’autres termes pouvant par ailleurs être définis dans la présente politique de confidentialité.
« CGA » désigne les Conditions générales d’achat de la Société signées par les Prestataires.
« Données personnelles » ou « Données à caractère personnel » désignent toute donnée à caractère personnel identifiant l’Utilisateur ou le Prestataire directement (notamment son nom, prénom, coordonnées postales, électroniques, téléphoniques) ou indirectement.
« Finalités de Traitement » ou « Finalités » : désignent le but/ l’objectif du Traitement (ex. la gestion de la stratégie de communication de la Société, la gestion des évaluations, la gestion des relations contractuelles de la Société etc.).
« Loi Informatique et Libertés » : désigne la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
« Prestataire(s) » : désignent indifféremment les fournisseurs et prestataires de la Société, indépendants ou contacts personne physique au sein d’une société.
« Responsable de traitement » : désigne la Société qui détermine les finalités et les moyens du Traitement de Données Personnelles.
« RGPD » désigne le règlement européen sur la protection 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
« Traitement » : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de Données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
« Transfert » : désigne tout transfert de Données personnelles d’une entité à une autre. Un Transfert peut s’effectuer via toute action de communication, copie, transfert ou divulgation de Données personnelles via un réseau, y compris l’accès à distance à une base de données ou le transfert d’un support à un autre, quel que soit le type de support utilisé (par exemple d’un disque dur informatique vers un serveur).
« Site » : désigne le site internet www.francemuseums.com à partir duquel la Société présente son activité aux Utilisateurs et à ses Prestataires.
« Société » : désigne l’Agence France Muséums, société par actions simplifiée au capital de 335.000,00€ dont le siège social est situé 20, rue Bachaumont, 75002 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro d’identification unique 499 510 451, représentée par son directeur général, Monsieur Hervé BARBARET.
« Utilisateur(s) » : désigne tout utilisateur du Site.
2. Objet
La présente politique de confidentialité régit les conditions et modalités de collecte et de Traitement par la Société des Données personnelles des Utilisateurs du Site (I) ainsi que de ses Prestataires (II), en application du RGPD.
Son objet est d’informer les Utilisateurs et les Prestataires des Traitements des Données personnelles collectées et traitées par la Société.
La présente politique de confidentialité peut être modifiée. Dans ce cas, la Société informera les Utilisateurs et les Prestataires par mail de toute modification importante et la version révisée entrera en vigueur dès cet envoi.
La Société, pour s’assurer de la sécurité et de la confidentialité des Données personnelles des Utilisateurs et des Prestataires, s’engage à traiter ces Données personnelles de manière :
– Licite;
– Loyale;
– Transparente;
– Proportionnée;
– Pertinente;
– Dans le strict cadre des Finalités poursuivies et annoncées;
– Pour la durée nécessaire aux Traitements mis en place;
– De façon sécurisée.
La Société met en place et actualise les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des Données personnelles des Utilisateurs et des Prestataires en empêchant qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés.
Pour toute question concernant le Traitement des Données à caractère personnel, les Utilisateurs et les Prestataires peuvent contacter le service dédié à l’adresse suivante : contact@francemuseums.fr.
3. Droits des Utilisateurs et des Prestataires sur leurs Données personnelles
Au titre du droit d’accès, l’Utilisateur et les Prestataires sont autorisés, conformément à l’article 15 du RGPD, à interroger la Société en vue d’obtenir (i) la communication des Données personnelles les concernant sous une forme accessible, (ii) la confirmation que leurs Données personnelles font ou ne font plus l’objet d’un Traitement, (iii) la communication des Finalités du Traitement, des catégories de Données personnelles traitées et le cas échéant, des destinataires auxquels leurs Données personnelles sont éventuellement communiquées et (iv) la durée de conservation de leurs Données personnelles ou bien les critères utilisés pour déterminer cette durée.
Conformément à l’article 16 du RGPD, le droit de rectification confère à l’Utilisateur et aux Prestataires le droit d’exiger de la Société la rectification des Données personnelles les concernant qui sont inexactes.
Dans les conditions prévues à l’article 17 du RGPD, les Utilisateurs et les Prestataires disposent d’un droit à l’effacement de leurs Données personnelles, leur permettant de demander à la Société d’effacer leurs Données personnelles dans les meilleurs délais, notamment lorsqu’elles ne sont plus nécessaires au regard des Finalités pour lesquelles elles sont collectées.
L’Utilisateur et le Prestataire disposent en outre d’un droit à la limitation du Traitement de leurs Données personnelles dans les cas énumérés à l’article 18 du RGPD.
Dans les circonstances prévues à l’article 20 du RGPD, l’Utilisateur et le Prestataire disposent d’un droit à la portabilité de leurs Données personnelles, leur permettant de récupérer auprès de la Société les Données personnelles qu’ils ont fourni, dans un format structuré, couramment utilisé et lisible par machine, aux fins de les transmettre à un autre responsable de traitement.
Conformément à l’article 21 du RGPD, l’Utilisateur et le Prestataire ont le droit de s’opposer, à tout moment, au Traitement de leurs Données personnelles.
Les Utilisateurs et les Prestataires, pour exercer leurs droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition susvisés, peuvent adresser leurs demandes par courrier électronique à l’adresse suivante :
Coordonnées : service juridique, Agence France-Muséums
Adresse postale : 20 rue Bachaumont, 75002 Paris
Email : contact@francemuseums.fr
La Société a nommé un Délégué à la Protection des Données personnelles externalisé que les Utilisateurs et les Prestataires peuvent contacter par l’intermédiaire du service juridique de la Société à l’adresse ci-dessus.
4. Recours en cas de violation des Données personnelles
En cas de violation de la protection des Données personnelles susceptible d’engendrer un risque pour les droits et libertés des Utilisateurs et des Prestataires, la Société notifie ladite violation à la CNIL dans les meilleurs délais, et, si possible soixante-douze (72) heures au plus tard après en avoir pris connaissance.
La Société en informera également les Utilisateurs et les Prestataires, dans les meilleurs délais conformément aux dispositions de l’article 34 du RGPD.
Sans préjudice de tout autre recours administratif ou juridictionnel, les Utilisateurs et les Prestataires qui estiment que le Traitement de leurs Données personnelles constitue une violation des dispositions de la législation en vigueur peuvent introduire une réclamation auprès d’une autorité de contrôle compétente telle que la Commission Nationale de l’Informatique et des Libertés (CNIL).
I. Traitement des Données personnelles des Utilisateurs du Site
1. Données personnelles susceptibles d’être collectées
Lors de sa navigation sur le Site et de l’utilisation des différents services proposés par la Société, l’Utilisateur consent à ce que la Société collecte, dans les conditions de la présente politique de confidentialité, les Données personnelles d’identification suivantes : nom, prénom, civilité, adresse mail.
Abonnement Newsletter – La Société collecte, stocke et traite des Données personnelles concernant l’Utilisateur (nom, prénom, adresse mail et le cas échéant : intitulé du poste et nom de l’entreprise), dans les conditions de la présente politique de confidentialité et dans le cadre de la relation qui existe entre la Société et l’Utilisateur. La Société utilise ces données dans le seul but de fournir des informations sur ses activités, que ce soit à des fins institutionnelles ou commerciales. Si l’Utilisateur ne souhaite pas recevoir de telles communications il peut s’y opposer à tout moment en cliquant sur le lien « unsubscribe » présent dans chaque newsletter.
L’Utilisateur s’engage à fournir des Données personnelles d’identification actualisées et valides, dans le cadre des informations requises sur le Site, et garantit ne faire aucune fausse déclaration et ne fournir aucune information erronée.
2. Modalités et fondement légal de la collecte des Données personnelles
L’Utilisateur consent à ce que la Société collecte ses Données personnelles lorsqu’il renseigne le formulaire de contact présent sur le Site (ci-après, le « Formulaire de contact ») et/ou le formulaire d’abonnement à la newsletter (ci-après, le « Formulaire abonnement newsletter »). Conformément à l’article 6.1.1.a du RGPD, cette collecte est basée sur le consentement spécifique, libre et éclairé de l’Utilisateur lorsqu’il remplit le Formulaire de contact et/ou le Formulaire abonnement newsletter.
Cette collecte est nécessaire au Traitement de la demande de l’Utilisateur. Ainsi, en l’absence de communication par l’Utilisateur de ses Données personnelles (dont le caractère obligatoire est précisé par la présence d’un astérisque), le Formulaire de contact ne pourra être rempli.
3. Finalités du Traitement des Données personnelles
Les Données personnelles des Utilisateurs sont collectées et traitées pour répondre aux Finalités suivantes :
– Traitement de la demande formulée par l’Utilisateur dans le cadre du Formulaire de contact ;
– Prise de contact et assistance ;
– Envoi de publications institutionnelles ;
– Envoi de contenus liées aux actualités de la Société dans le cadre du Formulaire abonnement newsletter ;
– Prospection commerciale individualisée et personnalisée dans le cadre du Formulaire abonnement newsletter.
4. Durée de conservation des Données personnelles
Les Données personnelles des Utilisateurs ne sont conservées que pour la durée nécessaire aux Finalités pour lesquelles elles ont été collectées, et dans le respect de la législation en vigueur. En tout état de cause, les Données personnelles sont effacées à l’issue d’une durée maximale de trois (3) ans après la dernière utilisation du Site par l’Utilisateur.
Si l’Utilisateur ne souhaite plus recevoir de mail de la part de la Société, notamment dans le cadre de la newsletter, il peut se désinscrire en suivant les liens de désinscription sur chaque newsletter ou en écrivant à l’adresse mail suivante : contact@francemuseums.fr.
5. Destinataires des Données personnelles
Les Données personnelles de l’Utilisateur sont destinées aux personnes dûment habilitées à les traiter au sein de la Société, notamment, et selon la nature du Traitement et le type de données, le service des ressources humaines ou les services développement et communication. Les Données personnelles collectées ne font l’objet d’aucun flux transfrontière.
II. Traitement des Données personnelles des Prestataires
Veuillez noter que les informations fournies ci-dessous par la Société peuvent être complétées par d’autres d’information spécifiques et l’obtention d’un consentement expressément formulé, tel que le Traitement des Données personnelles des Prestataires pour leur déplacement au Louvre Abu Dhabi.
1. Données personnelles des Prestataires susceptibles d’être collectées par la Société
Lors de l’établissement d’une relation commerciale et/ou de la signature des CGA de la Société et/ou de la conclusion d’un contrat avec la Société, le Prestataire consent à ce que la Société collecte, dans les conditions de la présente politique de confidentialité, les Données personnelles suivantes : nom, prénom, civilité, adresse mail professionnelle.
2. Modalités et fondement légal de la collecte des Données personnelles des Prestataires
Les Finalités de Traitement listées ci-dessous sont mises en œuvre pour que la Société se conforme à ses obligations contractuelles au titre des CGA/du Contrat conclu ou sur le fondement de son intérêt légitime à suivre et favoriser les meilleures relations avec les contacts professionnels avec lesquels elle travaille au sein des entités ayant qualité de Prestataire.
3. Finalités du Traitement des Données personnelles des Prestataires
La Société traite les Données personnelles de ses Prestataires aux fins de gestion des relations commerciales, pour son fonctionnement interne et dans le cadre de ses activités pour ses clients et en particulier, pour :
– La gestion de la sélection et du recrutement des Prestataires ;
– La gestion des relations contractuelles des Prestataires ;
– La gestion des facturation / comptabilité de la Société.
Ces Données personnelles sont nécessaires à la gestion des engagements de la Société. Si le Prestataire ne fournit pas ses Données personnelles ou s’il s’oppose à leur collecte et à leur utilisation, cela rendra la gestion de la relation commerciale, difficile ou impossible.
Dans tous les cas, la Société s’engage à collecter et à traiter les Données personnelles des Prestataires conformément à la règlementation applicable en matière de protection des Données personnelles, notamment conformément au RGPD et à la loi « Informatique et Libertés ». La Société assure que les Données personnelles traitées sont adéquates, pertinentes et non excessives au regard des Finalités pour lesquelles elles sont collectées et/ou traitées ultérieurement.
4. Durée de conservation des Données personnelles des Prestataires
Les Données personnelles des Prestataires sont conservées sous une forme permettant leur identification pendant une durée n’excédant pas celle nécessaire à l’accomplissement des Finalités pour lesquelles elles sont traitées. A l’expiration de cette durée, elles sont supprimées ou archivées conformément aux obligations de conservation et aux durées de prescriptions légales applicables.
5. Destinataires et confidentialité des Données personnelles des Prestataires
La Société s’engage à préserver la confidentialité des Données personnelles des Prestataires et à se conformer à toutes les exigences légales concernant le partage et la divulgation des Données personnelles des Prestataires. A cet égard, les Données personnelles des Prestataires ne seront accessibles que par une liste limitée de destinataires, en fonction des besoins de la Société et au cas par cas.
La Société peut communiquer les Données personnelles des Prestataires à ses employés travaillant au sein des services en charge et dans la limite de leurs fonctions (ex : directeur général, responsable juridique, responsable des expositions et responsable des prêts et des acquisitions, équipe ou personnes en relation avec les Prestataires).
La Société fait également appel à des prestataires de services agissant pour son compte, (ex : aux fins d’administration, d’hébergement et de maintenance informatique) qui peuvent accéder aux Données personnelles des Prestataires.
Veuillez noter que la Société ne partage les Données personnelles des Prestataires que lorsque lesdits destinataires ont un besoin légitime d’y avoir accès.
La Société pourra être amenée à transférer les Données personnelles des Prestataires en dehors de l’Union européenne, uniquement aux Emirats Arabes Unis lorsque la mission qui leur est confiée est en lien avec ses activités sur place, notamment vers ses collaborateurs qui travaillent de ses bureaux d’Abu Dhabi.